TruPrevent技术通过分析中计算机中正在运行的程序的行为检测未知病毒和入侵。
TruPrevent技术与其他技术有很大的不同,如,启发式技术(它能扫描存储在硬盘中的所有文件和程序,按照一种通用的规则来判断哪些是潜在的危险)。TruPrevent技术扫描每一个程序的具体行为或正在运行的文件。通过此种方式,TruPrevent技术能准确识别未知病毒并阻断它们在本机中的危险操作,在他们转变成威胁之前,阻止在网络中传播。
基于事件关联性或运行中的程序执行的操作,分析进程行为来判断哪些是真正的威胁。 此特点提供了高可靠性 ,防止误报,并将网络管理员从手动监控任务中解放出来。
最后,如果一个程序的行为超过了一定的危险程度,Truprevent技术将阻断它的行为,并通过Internet自动发送该程序的样品到熊猫实验室,熊猫实验室将立即研制疫苗,抵御这种新病毒,以后这种病毒都自动被清除。
这个活动模型赋予了Truprevent技术智能属性,与目前的响应式技术相比,是一个巨大的飞跃。
如果TruPrevent技术中定义的安全规则或策略需要被修改以适应公司的需要,安全策略管理模块提供这个选项,保证都按照公司规则访问系统资源:文件,注册表健值,COM组件等,防止未经授权使用即时通讯,点对点程序,等等。